报告从七个风险角度(含恶意木马感染、异常登录行为、服务爆破行为、漏洞风险、安全基线、高危命令执行以及网络攻击事件)总结了近一段时间的数据情况及案例,同时结合腾讯安全自身的经验和能力为游戏厂商提供了保障安全运营的建议,对于游戏行业如何做好网络安全防护有一定的指导意义。
根据报告内容显示,仍有很多安全风险值得重视,比如从恶意木马检出情况看,有近10%的游戏厂商在一个月内检测到木马攻击。同时,在发现的云上恶意木马中,有99.7%的恶意木马检测结果管理员未能及时给予关注。
在异常登录行为方面,报告显示有59%的游戏主机在近30天内曾经发生过异常登录,其中异常登录次数最多的端口为22,占比超过70%,异常登录次数的量级达每月千万次。另外,爆破攻击入侵在2020年呈现出明显的上升趋势,游戏厂商云主机在近一个月内曾经遭遇爆破攻击的占比达到了69%,该数据反映出业务系统避免使用弱密码对安全而言相当重要。
报告最后,腾讯安全根据数据反映出来的情况总结出四方面的建议,包括主机安全、重点服务器保护、部署云防火墙和权限管控。
以下为报告全文: